PC REVUE
Image
24.11.2017 4 Comments

Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb

Ak máte nepríjemný pocit, že sa vám pri surfovaní webom niekto pozerá ponad plece, neznamená to, že ste paranoidní. Nová štúdia našla stovky webových stránok - vrátane stránok ako microsoft.com, adobe.com a godaddy.com a pod. – využívajúcich skripty, ktoré zaznamenávajú stláčanie klávesov, rolovanie či pohyby myši v reálnom čase, a to ešte prv, než kliknete na tlačidlo na odsúhlasenie.

Takzvané session replay skripty poskytujú analytické služby od tretích strán, ktoré pomáhajú prevádzkovateľom webových stránok lepšie pochopiť interakcie návštevníkov a identifikovať vlastnosti a konkrétne stránky, ktoré sú mätúce. Ako naznačuje ich názov, skripty umožňujú prevádzkovateľom opätovne prehrať reláciu prehliadania. Teda každé kliknutie, vstup a rolovanie sa dá zaznamenať a neskôr zasa prehrať.

Štúdia informuje o tom, že 482 zo skúmaných 50 000 najviac navštevovaných webových stránok využíva takéto skripty. Pritom nie je vždy ľahké odhaliť weby, ktoré tak robia, ich skutočný počet môže byť oveľa vyšší.

Podľa Stevena Englehardta , doktoranda na Princetonskej univerzite, môže zhromažďovanie dát takýmto skriptmi viesť k odhaleniu citlivých informácií, ako sú údaje o zdravotnom stave, o kreditných kartách a ďalších osobných informácií zobrazených na stránke, ktoré môžu byť súčasťou zaznamenávania tretej strany. „Používatelia tak môžu byť vystavení riziku krádeže identity, online podvodov a iným neželaným praktikám. To isté platí pre zhromažďovanie vstupov používateľov počas procesu kontroly a registrácie.“

Englehardt nainštaloval skripty session replay zo šiestich široko používaných služieb a zistil, že všetky zaznamenávajú počas procesu vytvárania účtu aspoň čiastočne vstupy zadávané do jednotlivých políčok. Ako najinteligentnejšia sa ukázali skripty z FullStory, Hotjar, Yandex a Smartlook, ktoré zaznamenali všetky vstupy zapísané do polí určených na mená, e-mailové adresy, telefónne čísla, adresy, čísla sociálneho zabezpečenia a dátumy narodenia.

Používatelia internetu síce využívajú prostriedky na zabránenie zberu údajov, výskumný pracovník však povedal, že blokovače reklám môžu odfiltrovať len niektoré, nie všetky replay skripty. Zvolenie možnosti  „Do not track“ v niektorých prehliadačoch takisto nezastavilo zaznamenávanie. To znamená, že každý stlačený kláves vo webovom formulári môže byť zaznamenaný znak po znaku, a to aj vtedy, ak návštevník neskôr odstráni pole a vôbec nestlačí tlačidlo na odoslanie formulára.

Kým nie sú k dispozícii nástroje na dôkladnejšiu ochranu, ľudia by mali pamätať na to, že zaznamenať možno takmer čokoľvek, čo robia pri návšteve webových stránok.

Zdroj: Arstechnica

Autor: Redakcia

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Komentár: Dočkáme sa raz zákazu zabijackých robotov?

05.11.2018 00:20

Pentagon vyvíja autonómnu raketu, ktorej softvér bude samostatne vyberať cieľ. Britská armáda má dron s umelou inteligenciou, ktorá sama riadi streľbu. Rusko zasa predstavilo tanky, ktoré v boji nepot ...

Bezpečnosť

Akadémia Jablotron: Prehĺbte si vedomosti o alarmoch a staňte sa certifikovaným montérom. Školenie teraz aj vo vašom meste!

02.11.2018 00:09

Ak montujete alarmy a chcete začať inštalovať aj elektronické zabezpečovacie systémy Jablotron, alebo si jednoducho chcete prehĺbiť vedomosti, máme pre vás školenie pre kvalifikovaných. Na školení vá ...

Bezpečnosť

Ťažko na cvičisku, ľahko na bojisku platí aj v kybernetickej bezpečnosti

26.10.2018 00:08

Pozná to každý, kto pracuje v kancelárskej budove. Jasne označené únikové východy, hasiace prístroje na stenách a z času na čas sa rozozvučí alarm, aby si osadenstvo za všeobecného frflania vyskúšalo ...

q

4 Comments

  1. aaaaaaaa reakcia na: Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb
    26.11.2017 17:11
    vpn :) tak tu sa preklikat
    Reagovať
  2. aaaaaaaa reakcia na: Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb
    26.11.2017 17:11
    vpn :) tak tu sa preklikat
    Reagovať
    • RE: aaaaaaaa reakcia na: aaaaaaaa
      29.11.2017 22:11
      co vpn? ako ti v tomto pomoze vpn?
      Ked to odchyti ze napises jozko mrkvicka, dolna nd kysucou tak je uplne jedno ze ides cez vpn z azerbajdzanu
      Reagovať
  3. Data reakcia na: Nie je to paranoja. Webové stránky môžu naozaj sledovať každý váš pohyb
    25.11.2017 11:11
    Nemyslite že to je irelevantne keďže ku tomu má prístup tá istá firma do ktorej ste uložili svoje údaje? Tak je jedno či si to pozrie na hotjar alebo v DB.
    Reagovať

Vyhľadávanie

DOCKITIN

Najnovšie videá



PC forum button